Desde el Bunker: febrero 2012

domingo, 26 de febrero de 2012

Y CUANDO PARECE UN BULO Y ES REAL?? Los KEYLOGGER mecanicosy de software

No todo lo que recibimos por correo electrónico y parece ser un "hoax" o bulo, lo es. Ese es el caso del siguiente texto:

 Nuevo dispositivo conectado al final del cable del teclado a la PC. Guarda todas las señas de las teclas realizadas por quien utiliza el equipo. keylogger Puede ser usado en cibercafés, exposiciones, hoteles y aeropuertos. ¡MOSCA! especialmente con los que utilizan Internet para entrar en cuentas bancarias.... El dispositivo almacena todito todito lo que teclees. Por lo tanto, examina la PC que utilices de sitios o lugares públicos, en busca de cualquier artículo sospechoso detrás de él antes de utilizarlo. Por favor envíalo a todos a quienes tú conoces para educarlos contra este fraude....

 Como hemos dicho, aparentemente se trata de un hoax, puesto que pretende crear "cierta alarma". Además, pide que reenviemos el correo a todos nuestros contactos. Pero resulta que estos dispositivos sí existen. Se denominan "keyloggers".

En este caso se trata de un dispositivo físico con una memoria flash que almacena todas las pulsaciones de teclado. Los hay de distintas capacidades. Dependiendo de la capacidad almacenará más o menos pulsaciones de teclas. Pero por muy poca capacidad que tenga guardará miles y miles de pulsaciones. Así, un dispositivo de 512 Kb es capaz de almacenar ¡casi medio millón de pulsaciones!

La imagen que recibimos junto con el correo electrónico pertenece a un keylogger para teclados PS/2, pero también están disponibles para conexiones USB. Por supuesto, su venta es legal, ya que puede utilizarse por ejemplo, para control parental. Pero no debemos obsesionarnos con buscar estos dispositivos en cualquier ordenador que utilicemos, puesto que esta misma función (grabación de pulsaciones de teclas) es posible realizarla mediante software (virus, malware,...). Sólo debemos ser precavidos y no introducir información sensible, como datos personales, claves importantes, etc, en ordenadores "extraños". Existen varias páginas donde podemos encontrar estos keyloggers.

No siempre los "bulos" son tales. En ocasiones, pocas, son "alertas" ciertas pero , o bien inutiles para el usuario , o bien se les da una categoria de desastre casi comparable al Diluvio Universal.

Grüße aus dem Bunker

No todo lo que recibimos por correo electrónico y parece ser un "hoax" o bulo, lo es. Ese es el caso del siguiente texto: Nuevo dispositivo conectado al final del cable del teclado a la PC. Guarda todas las señas de las teclas realizadas por quien utiliza el equipo. keylogger Puede ser usado en cibercafés, exposiciones, hoteles y aeropuertos. ¡MOSCA! especialmente con los que utilizan Internet para entrar en cuentas bancarias.... El dispositivo almacena todito todito lo que teclees. Por lo tanto, examina la PC que utilices de sitios o lugares públicos, en busca de cualquier artículo sospechoso detrás de él antes de utilizarlo. Por favor envíalo a todos a quienes tú conoces para educarlos contra este fraude....

Extraído de: http://www.trolasenlared.com/2012/01/keylogger-graba-las-pulsaciones-del.html

sábado, 25 de febrero de 2012

VIRUS ANTORCHA OLIMPICA ¡¡¡ (o cualquier otro cuento que te crees por no buscar en San Google)

REFERENTE AL "VIRUS ANTORCHA" O SUS VARIANTES:

Analicemos el correo. Hagamos un resumen de las paridas que lee uno en un correo cadena de este tipo:

Es un virus que “abre” una antorcha olímpica que “quema” todo el disco duro C de la computadora. Ahá, es decir, este virus va a incendiar mi equipo. Si abro el correo resulta que una antorcha, además olímipica (de esas que miden un metro de largo, sí) aparecerá de la nada con la cruel intención de quemar mi disco duro. Pero no el disco duro X, ni el E, ni el J, sólo quemará el disco duro C.

Este virus vendrá de una persona conocida que te tenia en su lista de direcciones es por eso que debes enviar este mail a todos tus contactos, es preferible recibir 25 veces este mensaje que recibir el virus y abrirlo.. Cierto, es preferible hacer el memo durante una hora y media reenviando el mensaje a otros 25 memos que ponerse a pensar sobre lo improbable que resulta que una antorcha de un metro de largo incendie mi disco duro. Además, si al principio del correo me dice que “no abra el mensaje independientemente de quien se lo envíe”, ¿cómo es que ahora ya se sabe que la antorcha me la va a enviar un amigo?

Si recibes el correo llamado “Invitation”, aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Pero vamos a ver, en qué quedamos. ¿me lo mandará un amigo? ¿me lo mandará el vecino del quinto? ¿Y qué es eso de que apagará mi ordenador, no habíamos quedado que el virus pretendía calcinar mi disco duro C? ¿Se ha vuelto más bondadoso el especimen o qué?

El peor virus anunciado por CNN. Ahhh, si es el peor que ha anunciado la CNN es que la CNN anuncia habitualmente la existencia de virus, ¿no?. Voy a tener que pensar en abonarme a una plataforma de satélite para coger la CNN, oiga, y es que con mi antena orientada al repetidor de Mijas sólo cojo la 1, la 2, Antena 3 y Tele 5. ¿Me dirán allí cuándo salen virus malos, como en la CNN? Por cierto, ¿y qué leches hace el que no entienda inglés? ¿Habrá que suscribirse a Galavisión?

Este virus fue descubierto ayer por la tarde por McAfee. Menos mal, que alivio. Un motor antivirus de los 500 millones que hay ha descubierto que, según la CNN, un virus muy malo me va a llegar a través de un amigo, y que si lo abro, no sólo se me apagará el ordenador, sino que una antorcha de un metro de largo quemará mi diso duro. Además, son rápidos, lo descubrieron “ayer por la tarde”. Menos mal que mi amigo este el que me reenvía estos útiles correo no sólo está abonado a la CNN, sino que además, está pendiente de McAfee. ¡ Que fiera ! Ah, una cosa, ¿cuántos de esos receptores saben qué es McAfee?

Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido. Empiezo a tener miedo. No sólo están al tanto la CNN, McAfee y mi avispado amigo, sino que además Microsoft ya ha declarado que es el virus más destructivo que ha existido. Crucemos los dedos. La antorcha quemará mi ordenador, voy a ir retirando los papeles y la cortina, vaya que el fuego termine por incendiar mi casa entera.

Y no hay arreglo aun para esta clase de virus. Dios mío, estoy acojonado. Espero que entre la CNN, Microsoft y McAfee me saquen las castañas del fuego, ya que me veo envuelto en humo esta noche. Le preguntaré a mi amigo a ver si conviene también comprar un extintor, visto lo visto.

Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada. Vaya, que informativo. El sector Zero, con zeta, que moderno. Y ahí va la información vital de mi función. Pero oiga, yo no soy actor de teatro, ¿qué es eso de mi función? ¿hay que escenificar una danza del fuego cuando el virus queme mi disco duro? ¿agitando la antorcha?

ENVIA ESTE E-MAIL A QUIENES CONOZCAS. PROTEJAMONOS!! COPIA ESTE CORREO A UNO NUEVO Y MANDALO A TODOS TUS AMIGOS Y RECUERDA QUE SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS. Voy corriendo a reenviar el texto a mis 450 contactos del MSN. Ah, no, no puedo, sólo puedo comunicarme con 25. Seguro que agradecerán saber que la CNN anda tras la pista de una antorcha mágica que terminará incendiando el disco duro y borrando el sector “zero”. Ahora que lo pienso, ¿qué pasa al final? ¿se borra el disco? ¿pero no había que bailar una danza con la antorcha? Madre mía, que lío esto de la informática

Si has enviado este estúpido mensaje, tras hacer una lectura rápida, fijándote sólo en eso de “corre, envía esto a 25 amigos rápidamente”, definitivamente deberías aprender a leer las cosas antes de darle al botón ENVIAR. No quiero pensar que te tomas las cosas tan a la ligera cuando, por ejemplo, metes tu número de tarjeta de crédito en un formulario. No me quiero imaginar tampoco qué harás cuando tu banco te envíe esos tentadores emails donde te incitan a meter tu clave, tus 80 coordenadas de seguridad y a enviar por fax una copia del pasaporte a un número de teléfono de Trinidad y Tobago. Tampoco pensaré que harás cuando el Presidente del Nigerian International Bank te comunique oficialmente por correo que has ganado 26 millones de dólares. Cruzaré los dedos.

Si todavía sigues pensando que la CNN, Microsoft, McAfee y el avispado remitente del mensaje están advirtiéndote de un tema serio, no te cortes: copia y pega el texto, y mándaselo a tus contactos. Con un poco de suerte lo recibiré de nuevo, y me volveré a plantear que pása por la cabeza de más de uno a la hora de pulsar las teclas

TENGO UN TROYANO ¡¡¡¡ (Y no es el Bra Pit ese)

En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo "huésped". Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina. La similitud con el "caballo de Troya" de los griegos es evidente y debido a esa característica recibieron su nombre.